previous up index search

Previous: 10.28.15 2020 год. Обзор по материалам ведущих фирм, работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней

10.28.16 2021 год. Обзор по материалам ведущих фирм, работающих в сфере ИТ
Семенов Ю.А. (ГНЦ ИТЭФ)

Состояние информатики на начало 2021 года
CES 2021
Обзор сетевых угроз, подготовленный компанией McAfee
DBIR. 2021 Data Breach Investigations Report

2021

Желаю счастья, удачи, здоровья и ни каких вирусов всем читателям сайта в 2021 году! Надеюсь, что этот год порадует нас позитивным динамизмом.

В предыдущие годы новости начинались с экономического форума в Давосе или технологического конгресса в Калифорнии. Давосский форум сначала перенесли по дате и месту, а потом решили провести удаленно. Видно поняли, что пандемия не кончится никогда. В заочном форуме будут участвовать 1,5 тыс. человек из 70 стран. Основная тема - "Восстановление доверия и расширение международного сотрудничества". Тема кибербезопасности осталась в повестке и в 2021 году. Смотри Shaping the Future of Cybersecurity and Digital Trust Partnership against Cybercrime Insite Report. November 2020. Акцент в этой области делается на международное сотрудничество.

В последнее время появилось много заметок о перспективах внедрения технологии 5G, в частности в 2021 году (см. "What experts say to expect from 5G in 2021", Michaela Goss). Несмотря кризис, связанный с пандемией COVID-19 использование технологии 5G в 2020 году мало-помалу расширялось. Ожидается, что в 2021 году 5G станет катализатором развития открытых сетевых моделей. На рис. 1 показан темп роста прибыли и окупаемости инвестиций для 5G в период с 2019 по 2035 годы. В 2021 году ожидается совместное использование технологий 4G и 5G.

Рис. 1. Коммерческие предприятия становятся двигателем внедрения технологии 5G в период с 2019 по 2035гг

Развитие телеком-сектора в России тем временем не прекращалось и даже заметно ускорилось в период пандемии COVID-19 (см. ICT.Moscow, выпуск 1 (147)). Например, в Москве суммарные вложения телеком-операторов в развитие инфраструктуры в 2020 году составили около 23 млрд. руб. — почти на треть больше, чем в 2019 году. Инвестиции были направлены на расширение зон покрытия, увеличение емкости сети и скорости передачи данных. На территории Москвы и Подмосковья строились новые базовые станции, операторы завершили модернизацию сетей связи в метро. Так, в середине декабря «Билайн» последним из «большой четверки» операторов обеспечил 4G на всех станциях московского метро.

2020 год был заполнен самыми разными событиями. он может стать отправной точкой для возникновения новых тенденций в области человеческих ресурсов (см. "2021 HR trends include widening pay gap between men, women", Patrick Thibodeau, 29 Dec 2020). Ожидается, что пандемия в 2021 году увеличит разницу в оплате мужчин и женщин. Удаленная работа сохранится еще долгое время даже после завершения пандемии.

При обсуждении проблемы распознавания обычно подразумеваются люди, но во многих приложениях бывает также важно распознавать и другие объекты (см. "How to manage non-human identities", Warwick Ashford, 24 Dec 2020). Количество объектов, которые должны быть идентифицировано, в процессе цифровизации быстро увеличивается. Растет и многообразие типов объектов. В одну из наиболее крупных групп таких объектов входят:

В перечень таких объектов могут входить также сети, интерфейсы, микропроцессорные системы и т.д.

20 января 2021 года

Компания Intel разработала систему RealSense для распознавания лиц и аутентификации (см. "Intel launches RealSense ID for facial authentication", Mark Labbe, 06 Jan 2021). Система имеет миниатюрную встроенную камеру и нейронную программу распознавания. Она способна отличит реальное лицо от картинки. Прибор способен распознавать лица даже, если человек носит антивирусную маску. Поперечный размер прибора меньше кредитной карты.

В 2020 году даже кибератаки оказались завязаны с короновирусом (см. "10 of the biggest cyber attacks of 2020", Arielle Waldman, 05 Jan 2021). Отмечены 10 наиболее опасных сетевых атак 2020 года. Среди них:

  1. Лидером оказались атаки программ-выморгателей
  2. Кража персональных данных из серверов компании Marriott International (5.2 миллиона записей)
  3. Кража персональных данных из серверов компании Magellan, работающей в сфере здравоохранения (данные о 365000 пациентов).
  4. Взлом системы Twitter, кража архивных записей, в том числе бывшего президента США Абамы., Элона Маска и главы компании Amazon.
  5. Атака против системы навигации Garmin
  6. Атака против CCSD (школы графства Clark).
  7. Взлом программного обеспечения немецкой компании AG
  8. Атака центра психотерапии Vastaamo
  9. Атака против клиентской системы компаний FireEye и SolarWinds
  10. Атака против компании SolarWinds выделена в отдельный пункт из-за своей изощренности ("черный ход")

Выделены восемь направлений информатики, наиболее популярные в последний год (см. "8 top data science applications and use cases for businesses", Ronald Schmelzer, 04 Jan 2021). Среди них (см. рис. 2):

  1. Регистрация аномалий
  2. Распознавание образов
  3. Предсказательное моделирование
  4. Системы для выработки рекомендаций с персональной настройкой
  5. Классификация и категорирование
  6. Анализ эмоций и поведения
  7. Системы диалога
  8. Автономные системы

Рис. 2. Наиболее популярные приложения информатики

21 января 2021 года

Дополненная аналитика являлась основным трендом 2020 года (см. "Augmented analytics lead analytics trends for 2021", Lisa Morgan, 31 Dec 2020). Эта технология использовалась последний год в частности для отслеживания и прогнозирования распространения вирусов в мире. По мнению экспертов, тенденция расширения применения дополненной аналитики сохранится и в 2021 году. Данная техника будет использоваться совместно с системами искусственного интеллекта и машинного обучения. Среди инновационных направлений следует отметить также графическую аналитику. Дальнейшее развитие получит использование устройств IoT. Все эти средства потребуют переобучения персонала.

Дается обзор технологий, которые будут актуальны ближайшие десять лет (см. "C-suite execs give future technology predictions for the decade", Albert McKeon, 04 Jan 2021). В этом списке на первых местах находятся ИИ, IoT и кибербезопасность. По мнению C-suite технологии не заменят людей даже в таких областях, как ИИ и автоматизация с привлечением робототехники. Так разработки смартфонов порождают рабочие места в смежных областях. Неконтролируемое внедрение искусственного интеллекта может породить некоторые моральные проблемы. Ожидается манипулирование в сфере использования ИИ, что может породить новые виды преступлений. Необходима прозрачность всех манипуляций, осуществляемых средствами ИИ. Проблема сохранности персональных данных станет в ближайшие годы еще острее..

22 января 2021 года

Хранение данных в облачных структурах достаточно дешево и удобно, но иногда порождает трудности, сопряженные с извлечением информации (см. "ChaosSearch looks to bring order to data lakes", Sean Michael Kerner, 28 Dec 2020). Компания ChaosSearch предлагает средства для наведения порядка в облачных хранилищах и ускорения поиска. Речь идет о работе с так называемыми "озерами данных". Для этой цели разработано приложение Elasticsearch, подготовка и исследование этого продукта началось в 2019г.

В 2021 году компании Jabra, Logitech и Poly намерены предложить новые дешевые аппаратные средства для работы из дома (наушники, микрофон и WEB-камера, ориентированные на работу с Zoom) (см. "Lower prices possible for AI headsets, webcams in 2021", Maxim Tamarov, 30 Dec 2020). Предлагаемое оборудование будут иметь встроенные средства искусственного интеллекта. Система будет иметь встроенную систему подавления шума и ориентирована на использование в школах.

Рассматриваются перспективы частных сетей 5G в 2021 году (см. "Private 5G networks to gain momentum in 2021", Mike Gleason, 29 Dec 2020). Важным стимулов широкого внедрения 5G считается массовое применение техники IoT и широкополосные радио каналы (диапазон 3,5 ГГц). Следует при этом учесть, что 62% компаний намерены использовать в 2021 году новые приложения IoT. Ожидается, что рынок технологии 5G к 2027 году достигнет 8 миллиардов долларов. Архитектура частных сетей 5G показана на рис. 3.

Рис. 3. Архитектура частных сетей 5G

Атака SolarWinds остается серьезной угрозой безопасности (см. "The SolarWinds attacks: What we know so far", Alexander Culafi, 06 Jan 2021). Атака была выявлена в декабре, она заносит вредоносный код Sunburst (Solorigate) и формирует "черный ход" на компьютере жертвы. Хотя об атаке на сегодня уже многое известно, по данным министерства юстиции США полностью обезопасить возможные жертвы пока не удалось.

Пандемия 2020 года стимулировала широкое обсуждение и внедрение телемедицины (см. "Virtual visits to mature in 2021", Makenzie Holland, 28 Dec 2020). Во время COVID-19 стали особенно популярны удаленные консультации у врачей, когда выход пациентов из дома оказался под запретом, а врачи перегружены сверх всякой меры. Считается, что этот вид сервиса останется востребованным и в 2021 году. Для решения таких задач использовались программы Zoom и Amwell.

23 января 2021 года

В 2021 году CIO будут обращать внимание на предоставление доступа к медицинскому обслуживанию и консультациям (см. "Digital healthcare top priority for CIOs in 2021", Makenzie Holland, 08 Jan 2021). Цифровые средства будут играть ключевую роль в этом деле, обеспечивая широкий доступ к услугам телемедицины, в том числе через мобильные устройства (Wi-Fi). Ожидаются крупные инвестиции в телемедицину в 2021 году.

Узлы интенсивной терапии (ICU) в сочетании с удаленными сервисами помогают ослабить последствия эпидемического кризиса (см. "Telecritical care assists ICUs during a time of crisis", Makenzie Holland, 26 Jun 2020). Эта технология удаленной медицинской помощи была опробована в 2020 году. Показано, что в рамках данной методики 22 доктора и 20 медсестер обслуживали 263 больничных коек в штатах Юта и Айдахо. Показано, что внедрение данных технологий позволило понизить смертность на 20%.

26 января 2021 года

12-го января 2021 года администрация Трампа выпустила меморандум по проблемам искусственного интеллекта (National Artificial Intelligence Initiative, Act of 2020) (см. "White House issues guiding principles for AI regulations", Mark Labbe, 12 Jan 2021). Это произошло до вступления Байдена в должность президента США. Новый закон предполагает существенное увеличение государственной поддержки разработок в области ИИ, а также привлечение в эту область частного капитала..

27 января 2021 года

Природа работы претерпела из-за пандемии существенные изменения за прошедшие шесть месяцев (см. "What Work 2035 Will Look Like", TechTarget, Citrix). Компания Citrix провела исследования и сформулировала прогноз на 2035 год (см. Citrix. Work 2035) о там, как будет выглядеть работа в 2035 году. Прогноз базируется на результатах опроса большой группы экспертов относительно основных сценариев развития. Рассматривается возможность того, что сотрудникам будут имплантировать чипы с целью повышения эффективности их работы. 77% опрошенных считают, что к 2035 году ИИ будет играть определяющую роль в ускорении принятия решений. 72% опрошенных экспертов полагают, что к 2035 году технологии и ИИ будут приносить большую долю прибыли, чем персонал компании. К 2035 году ИИ будет определяющим при принятии бизнес-решений. Результаты опросов представлены на рис. 5.

Рис. 5. Год, когда компания получит больше прибыли от технологии и ИИ, чем от работников (Citrix. Work 2035; результаты опроса экспертов)

На рис. 5А представлено распределение рабочей силы по возрастам к 2035 году.

Рис. 5A. Рапределение рабочей силы по возрастам (Citrix. Work 2035)

Интерес к кибервалютам в РФ сохраняется. Но как, когда и какие российские банки будут запускать собственные цифровые валюты, пока неясно, за одним исключением: Сбербанк уже начал развивать это направление в рамках своей экосистемы. В начале текущего года он подал заявку в ЦБ на регистрацию собственной блокчейн-платформы для выпуска цифровой валюты — сберкоина (ICT.Moscow, Выпуск 2 (146). Непонятно также, как сберкоин будет соотноситься с биткоином и другими видами крипто и традиционных валют.

04 февраля 2021 года

Ожидается, что совместное предприятие Cognitive Technologies и Сбербанка начнет поставку за рубеж беспилотных сельскохозяйственных средств, использующих ИИ (см. "Экспорт московских разработок, топ технологий 2020 года в СМИ и перспективы Telegram", ICT.Moscow. Дайджест I can tell, Выпуск 3 (149), с 25 по 29 января). Планируется продать не менее 1230 таких средств. И это все с учетом высокого уровня конкуренции в этом секторе.

07 февраля 2021 года

Основным источником затрат для провайдеров связи в ближайшие годы будет развертывание сетей 5G (см. "Новые векторы финтеха", выпуск 2 (148)). Для развертывания сетей 5-го поколения Минцифры предлагает выделить диапазон 4,8–4,99 ГГц. Для решения проблемы потребуется около 1 триллиона рублей. Это связано с необходимостью увеличить плотность установки базовых станций, а также с более высокими расходами на электричество. Затраты на новый стандарт не окупятся ранее 2040-го года. Затраты на новый стандарт не окупятся минимум до 2040 года. В утвержденной «дорожной карте» на развитие связи 5G до 2024 года предусмотрено 208 млрд руб., а объем капитальных затрат в строительство 5G оценивается на уровне 152 млрд руб. (к 2030 году — 241,3 млрд руб.). Кроме того, через три года сети 5G с использованием отечественного оборудования должны быть развернуты не менее чем в 10 городах-миллионниках. В Москве на территории Лужников протестировали предсерийный прототип беспилотного летающего такси Hover. Функцию оплаты проезда Face Pay в московском метрополитене планируется внедрить не только в турникеты, но и на кассах.

Ниже в таблице представлено распределение числа жертв различных преступлений.

Тип преступленияЧисло жертв
Phishing/Vishing/Smishing/Pharming241,342
Non-Payment/Non-Delivery108,869
Вымогательство76,741
Кража персональных данных45,330
"Кража личности'43,330
Обман28,218
Искажение информации24,276
Злоупотребление доверием23,751
Домогательство/угроза насилия20,604
Преступления с кредитными картами17,614
Ransomware2,474
DoS2,018
Malware/Scareware/Virus1,423
Терроризм65
Хакерство52

Из таблицы следует, что традиционные преступления оказываются перемешанными с кибератаками.


Выставка CES 2021

Выставка CES 2021 проходила в этом году дистанционно. Было представлено 644 стартапа. В основном это роботизированные устройства от механической собаки, умного дома, аппарата для производства пива и системы для переработки мусора до универсальных систем управления. Представлено также несколько универсальных датчиков (дыма, углекислого газа, движения, шума и влажности), разнообразных бытовых приборов типа пылесоса, детской коляски или умной колыбели, с мониторингом качества сна. Как и на прошлой выставке разработчики не забыли о зубной щетке и представили версию (Y-BRUSH), которая решает задачу за 10 секунд.

Среди экспонатов представлен слуховой аппарат с фильтрацией шума (2370$) или будильник, который нужно помыть, чтобы выключить сигнал. Выставлены новые модификации дисплеев, мышек и других объектов периферии компьютеров. Представлены роботы-кошки, роботы компаньоны и т.д., а также летающий автомобиль и игрушки для животных.

Эта выставка предоставили огромное разнообразие устройств и предметов, без которых человек может без труда обойтись. С моей точки зрения лучшим экспонатом являлся прибор для поиска потерявшихся очков.

ICT.Moscow подводит итоги мониторинга трендов в 2020 году. (см. "ИИ, 5G, беспилотные автомобили стали самыми популярными ИТ-трендами в СМИ в 2020 году", ICT.Moscow, 1 февр. 2021). Тенденции отслеживались по количеству упоминаний определенных технологий в средствах массовых коммуникаций. Безусловным лидером по упоминаниям на протяжении всего года был искусственный интеллект (ИИ): технология постоянно была в повестке, интерес СМИ к ней стабильно рос. Далее по популярности следуют беспилотные транспортные средства, VR/AR и blockchain. Смотри рис. 6. Предполагается, что ситуация, связанная с пандемией, стимулирующая удаленную работу, окажет долговременное воздействие на политику предприятий.

Рис. 6. Медиатренды в 2020 году. По горизонтали временная шкала от января 2019г до декабря 2020 года


09 февраля 2021 года

Сходные проблемы рассматриваются в объемном обзоре "Work 2035 How people and technology will pioneer new ways of working", Field work by Citrix.. Делаются прогнозы относительно стиля работы предприятий в 2035 году. Считается, что к этому времени для повышения эффективности работы сотрудникам будут вживляться чипы. Это относится к сотрудникам, работающим удаленно. Так считают 66% предпринимателей и 54%сотрудников. Считается, что к тому времени постоянные контракты для сотрудников станут редкостью, и заметная часть работы будет выполняться роботами и системами с искусственным интеллектом.

77% профессионалов считают, что к 2035г, ИИ существенно ускорит процесс принятия решений, что заметно поднимет производительность. 72% профессионалов считает, что к 2030 году автоматизация и ИИ обеспечат большую долю прибыли, чем сам персонал компании. Смотри также рис. 5.

В России появится консорциум разработчиков оборудования для сетей 5G. (см. 'Консорциумы для решения актуальных проблем телекома, новые планы экосистем". ICT.Moscow, выпуск 150). Ожидается появление отечественных стандартов для телеком-оборудования (Open Radio Access Network). Будет возможно в рамках единой сети использовать оборудование разных производителей. Обсуждается выбор диапазона радиочастот для 5G.

18 февраля 2021 года

Компания IBM анонсировала новую линейку устройств памяти FlashSystem FS 5100 (см. "IBM flash storage seeks wider appeal with FlashSystem array", Garry Kranz, 09 Feb 2021). Базовый блок памяти имеет стандартную ширину 1U и объем памяти 38ТБ. Система может быть масштабируема до объемов 1,7ПБ. Стоимость базового модуля составит 13600$.

Компания Yandex объявила о намерении запустить собственный сервис безналичной оплаты Yandex Pay (см. "Новый заход Яндекса в финтех", ICT.Moscow, выпуск 5 (151). Это стало возможным, когда после ухода Сбербанка Яндексу достался проект Яндекс.Деньги. Функционал сервисов до конца не определен.

23 февраля 2021 года

Обзор уязвимостей Hackerone (см. "Hacker Trends & Security in 2021", Hackerone). Считается, что главными мишенями в 2021 году станут компании, которые только начали переходить на цифровые технологии в связи с освоением удаленной работы в условиях пандемии COVID19. Главная угроза будет связана с раскрытием корпоративной информации (27%). 12% угроз будет сопряжено с плохой организацией системы контроля доступа, 47% - атаки типа Cross Site Scripting (XSS) и 54% - SQL-injection. Для WEB-сервера основная угроза - это XSS, далее следует несанкционированный доступ к данным (18%). Распределение угроз-уязвимостей в 2021 году показано на рис 7.

Рис. 7. Распределение уязвимостей в 2021 г

ФБР США подготовила ежегодный обзор по проблемам безопасности (см. "Internet Crime Report. 2020"). На рис. 8 показана ретроспектива потерь от phishing, неплатежей, искажений информации и кражи персональных данных.

Рис. 8. Ретроспектива ущерба в 2016 - 2020гг

Вклад фишинга в ущерб в 2020 году показан на рис. 8А (см. "Phishing Activity Trends Report. APWG. Unifying the Global Response To Cybercrime", 4-й квартал 2020). Активность хакеров по этому направлению за год удвоилась.

Рис. 8А. Активность фишинга в 2020г

На рис. 8Б показано распределение жертв сетевых атак в мире за исключением США.

Рис. 8Б. Распределение жертв атак в мире, за исключением США

На рис. 8В показано распределение фишинг-атак по содержимому поля object и сайтам.

Рис. 8В. Распределение фишинг-атак по subject и сайтам

На рис. 8Г представлено расспределение фишинг-атак по отрослям. Лидируют финансовые учреждения, за ними следуют SaaS и WEB-mail.

Рис. 8Г. Распределение фишинг-атак по отраслям

Имеется существенное различие между 3D XPoint (Intel) и NAND флэш-технологиями (см. "3D XPoint vs. NAND flash: Why there's room for both", Jim Handy, 26 Jan 2021). В основном это различие в цене и быстродействии. Но эти особенности не будут мешать этим направлениям сосуществовать еще многие годы. На рис. 9 показано соотношение быстродействия и цены для различных технологий памяти. Техника 3D XPoint используется для построения систем, которые могут заменить ленточные накопители и HDD.

Рис. 9. Соотношение полосы и цены для разных технологий памяти

В последние недели московские ИТ и телеком-компании стали активно регистрироваться в голосовой соцсети Clubhouse (см. "Отрасль переходит в Clubhouse, новая модель дистрибуции eSIM и перспективы России на рынке 6G", ICT.Moscow, выпуск 6 (152)). Аудитория социальной сети Clubhouse с 10 по 16 февраля 2021г выросла в 17 раз и достигла 137000 человек. Компания Bloomberg сообщает, что Apple нанимает инженеров для разработок в области связи следующего поколения — 6G. «Сколтех» в феврале 2021г опубликовал список тех, кто в мире изучает 6G, и в него помимо различных университетов и государственных исследовательских групп по всему миру вошли компании Samsung и LG (Южная Корея), Sony (Япония), Xiaomi (Китай), Intel (США). Пока ни в одной стране мира в полной мере не реализованы 5G-сети. Внедрение технологии 6G прогнозируется на 2030 год. В этой сфере на текущий момент лидируют США и Китай. В РФ также начаты работы в этой области, пока на уровне НИР. Возможно в РФ будет создан центр по производству компонентов для 6G.

05 марта 2021 года

Компания Apple планирует в 2022 году перейти на кремниевые чипы, изготавливаемые по технологии 3нм (см. "Apple on track for 3nm silicon iPhones and more in 2022", Jonny Evans, Computerworld, Mar 1, 2021). Этот чип будет использован в iPhones, iPad и Macs. Он позволит понизить потребляемую мощность на 30% и улучшить рабочие характеристики на 15% по сравнению с 5нм-технологией. Компания Intel - прежний поставщик процессоров, не планирует переходить на технологию 3нм ранее 2025 года. Apple разрабатывает также по этой технологии чипы для работы с 5G (2022-23гг).

Рассмотрена проблема выбора микропроцессора для устройств IoT (см. "Tips to select the right microcontrollers for IoT", Mary K. Pratt, 23 Sep 2020), На рис. 10 представлено распределение важности параметра при выборе микро процессора для оборудования IoT. Наиболее важным параметром эксперты считают цену. Далее следует наличие средств для программирования и рабочие свойства процессора.

Рис. 10. Наиболее важные параметры при выборе встроенного процессора для IoT

06 марта 2021 года

Компания Gartner опубликовала ежегодный обзор рынка в сфере информатики и машинного обучения (см. "2021 Gartner Magic Quadrant for Data Science and Machine Learning Platforms", TIBCO). Смотри рис. 11.

Рис. 11. Оценки рыночных перспектив

IC3-центр ФБР сообщает быстром росте финансовых потерь от атак программ -вымогателей в 2020 году (см. "FBI IC3 (Internet Crime Complaint Center) report's ransomware numbers are low, experts say", Alexander Culafi, 18 Mar 2021)

28 мая 2021 года

Систему трубопроводов Colonial (США) пришлось остановить и восстанавливать после хакерской атаки (DarkSide ransomware) (см. Colonial Pipeline runs dry following ransomware attack", Shaun Nichols, 10 May 2021). Атака была произведена 7-го мая. ФБР США отслеживает ситуацию, Белый дом привлек к разрешению проблемы министерство энергетики и транспорта. Предполагается, что хакеров поддерживает какое-то государство. Трубопровод Colonial имеет длину 5500 миль и предназначен для транспортировки бензина от Мексиканского залива на юг США. Трубопрововд служит также для транспортировки авиационного топлива для крупных аэропортов и военных баз. После некоторых колебаний вымогателям заплатили 4,4млн$.

Компания JBS USA спустя неделю после атаки REvil ransomware восстановилась (см. "JBS USA paid $11M ransom to REvil hackers", Arielle Waldman, 10 Jun 2021). Но ей пришлось заплатить 11млн$ выкупа. При этом утверждается, что в компании имелись резервные копии всех рабочих файлов.

После ransomware атаки Colonial Pipeline и уплаты выкупа в размере 4,4млн$ ФБР удалось вернуть большую часть (2,3 млн $) из заплаченного (см. "FBI seized Colonial Pipeline ransom using private key", Arielle Waldman, 08 Jun 2021). Это удалось сделать, так как ФБР удалось получить открытый ключ bitcoin. Механизм контратаки не был опубликован.

Вышел обзор по тенденциям в сфере безопасности (см. "M-Trends 2021: Cyber Security Insights", Fireeye и "M-Trends 2021. Fireeye Mandiant Services. Special Report). На рис. 12 показаны тенденции изменения доли жертв ransomware в период с конца 2019 по сентябрь 2020 гг.

Рис. 12. Доли жертв от ransomware в период 2019-20 годы

Доля ransomware в 2020г достигла 25%. Все большая доля инцидентов детектируется самими жертвами. На рис. 13 показана эволюция доли внутреннего детектирования атак в период с 2011 по 2020 гг.

Рис. 13. Доли атак, детектированных жертвами в период с 2011 по 2020 г

На рис. 14 построено распределение атак по категориям. Лидируют "черные ходы" (36%).

Рис. 14. Распределение атак по категориям

На рис. 15 представлено распределение числа вновь детектированных вредоносных кодов для разных ОС. Лидирует Windows (94%), далее следует Linux (8%)

Рис. 15. Распределение атак для разных ОС

На рис. 16 представлена картина атак разных отраслей в период 2016 по 2020гг

Рис. 16. Распределение отраслей - жертв атак в период 2016-2020гг

Ниже на рис. 17 представлены данные из доклада "2020 Internet Crime Report", данные IC3 США по атакам phishing-vishing-smishing-pharming в период 2016-2020гг.

Рис. 17. Распределение по атакам в период 2016-20 годы

Министерство обороны США разорвало контракт с Microsoft на 10 млрд $ об использовании облачных средств компании, работавший с 2019г (см. "DoD scraps politically fraught $10B JEDI cloud deal", Chris Kanaracus, 06 Jul 2021). JEDI (Joint Enterprise Defense Infrastructure) объявила, что контракт не отвечает более их требованиям. Обсуждается возможность заключения совместного договора с Microsoft и AWS (Joint Warfighter Cloud Capability). Смотри также "DoD “Military and Security Developments Involving the People’s Republic of China 2013” Report Just Released" и "Hold the Line through 2035", A Strategy to Offset China’s Revisionist Actions and Sustain a Rules-based Order in the Asia-Pacific by Gabriel Collins, J.D..

17 июля 2021 года. Новости McAfee

Компания McAfee на основе исследования 2019-21гг подготовила обзор по проблемам сетевых атак и уязвимостей (см. "McAfee Labs Threat Report", 06 21). Доклад подготовлен к 5-летию программы "No More Ransome". На рис. 18 представлена зависимость числа уникальных семейств Ransomware в период с октября 2020 по февраль 2021год. Интересно, спад числа ransomware в первом квартале 2021г связан с эпидемией covid? Если да, то и от этой гадости есть польза...

Рис. 18. Число уникальных семейств Ransomware в период с октября 2020 по февраль 2021

Эксперты советуют позаботиться о резервных копиях основных файлов, которые могут стать мишенями атак. На рис. 19 представлена вариация числа новых Ransomware в период от марта 2019 по февраль 2021 года. В первом квартале 2021 года отмечен спад числа этих программ. Смотри также McAfee Labs Threat Report

Рис. 19. Вариация числа ransomware за квартал

На рис. 20 представлена динамика регистрации ransomware в день.

Рис. 20. Динамика детектирования ransomware за день

На рис. 21 представлено распределение кодов ransomware по семействам и типам.

Рис. 21. Распределение ransomware по семействам и типам

На рис. 22 представлено изменение числа вредоносных кодов IoT в период c 2019 до 2021гг. Число таких кодов в текущем году достигло 82000.

Рис. 22. Динамика появления новых вредоносных кодов для IoT

На рис. 23 показана временная зависимость появления новых вредоносных кодов JavaScript. А когда-то считалось, что таких кодов вообще быть не может... Расширение функциональности JavaScript сделало этот язык уязвимым. Но постепенно интерес хакеров к JavaScript стал падать, вероятно, из-за открытости текстов.

Рис. 23. Вариация числа вредоносных кодов JavaScript с 2019 по 2021гг

На рис. 24 показана вариация по годам числа вредоноснх кодов для macOS.

Рис. 24. Вариация по годам числа вредоносных кодов для macOS

На рис. 25 показано изменение числа создаваемых вредоносных кодов для ОС Linux.

Рис. 25. Изменение числа создаваемых вредоносных кодов для ОС Linux

На рис. 26 представлена зависимость числа вредоносных кодов по годам для мобильных устройств. Популярность мобильных средств сделало их привлекательным объектом для атак. Число таких вредоносных кодов превысило 3 миллиона.

Рис. 26. Зависимость числа вредоносных кодов по годам для мобильных устройств

На рис. 27 представлена вариация полного числа вредоносных кодов в период с 2019 по 2021 годы. Количество вредоносных программ перевалило за полтора миллиарда!

Рис. 27. Вариация полного числа вредоносных кодов в период с 2019 по 2021 годы

В ЕС предложено создать объединенный кибер союз (Joint Cyber Unit) , целью которого является противодействие растущему числу киберинцидентов во всех 27 членах ЕС (см. "European Union to set up new cyber response unit", Alex Scroxton, 23 Jun 2021). Область ответственности этого киберсоюза будет безопасность государственных учреждений, бизнеса и частных лиц.

24 июля 2021 года

Национальный центр безопасности Великобритании (NCSC) присоединился к АНБ, CISA и ФБР США в компании обвинения ГРУ России в кибератаках против бизнеса и облачных сервисов (см. "NCSC joins US authorities to expose Russian brute force campaign", Alex Scroxton, 01 Jul 2021), Речь идет об активности 85-го главного специального центра (GTsSS) ГРУ.

Евросоюз вводит новые санкции против Китая, Северной Кореи и России за предпринимаемые кибератаки (см. "EU sanctions China and Russia over cyber attacks", Alex Scroxton, 31 Jul 2020). Санкции затронут двух граждан Китая, 4-х граждан РФ и трех организаций из Китая, Северной Кореи и РФ (GTsSS, а также группы Sandworm, Voodoo Bear и др.).

Президент США Байден предложил заключить соглашение об иммунитете некоторых государственных структур в отношении кибератак (см. "Biden proposes critical infrastructure safe zones for hacking", Shaun Nichols, 21 Jun 2021). Это предложение среди прочих адресовано России. Как я понимаю, переговоры на эту тему уже начаты.

Недавно выявленная уязвимость нулевого дня SolarWinds Serv-U (модификация SSH) была использована китайскими хакерами против компании Microsoft (см. "Microsoft: Chinese threat actor exploited SolarWinds zero-day", Alexander Culafi, 14 Jul 2021). Данная уязвимость позволяет исполнять удаленный код. Китайский эксплойт получил название DEV-0322. и предназначался для атак оборонных предприятий.

Разработанная в Израиле программа Pegasus была предназначена для мониторинга обменов через мобильные телефоны против террористов, но в последнее время она используется для наблюдения за общественными активистами и журналистами (см. "Pegasus mobile RAT abused to monitor journalists and activists", Alex Scroxton, 19 Jul 2021). Pegasus является разновидностью троянского коня (RAT). Эта программа была применена для мониторинга более чем 50000 номеров мобильных телефонов. В списке этих номеров оказались многие известные журналисты из Al Jazeera, Bloomberg, CNN, the Economist, the New York Times и the Wall Street Journal и некоторые политические деятели. В список попали также сотрудники организаций Forbidden Stories и Amnesty International. Правительства Азербайджана, Бахрейна, ОАЭ, Венгрии, Казахстана, Индии, Мексики, Марокко, Руанды и Саудовской Аравии пытались прослушивать обмены своих критиков. 2019 году WhatsApp было выявлено заражение посредством вредоносного кода нулевого дня, а далее загрузка Pegasus на более 1000 устройств, включая Apple и Android. Заражение возможно и беспроводным способом.

Среди жертв системы Pegasus оказался премьер министр Франции Эммануэль Макрон (см. "France’s Macron among alleged Pegasus targets", Alex Scroxton, 21 Jul 2021). Номер его телефона оказался в списке из 50000 прослушиваемых номеров. В этом списке имеются номера мобильных телефонов премьер министра Пакистана, бывшего президента Мексики, а также глав различных международных организаций, включая ВОЗ.

Министерство юстиции США обвинило четырех граждан Китая во взломе ряда бизнес-серверов и краже данных в период от 2011 по 2018гг (см. "US charges members of APT40, Chinese state-sponsored group", Arielle Waldman, 19 Jul 2021). Обвиняемые хакеры являются членами группы APT40, поддерживаемой государством. Эта группа работает в Haikou, провинции Hainan, начиная с 2009г. Мишенями атак были объекты в сфере авиации, обороны, образования, здравоохранения, биофармацевтики и морского дела. Были атакованы учреждения в США, Австрии, Камбодже, Германии, Малайзии, Великобритании, Норвегии и т.д. Крались деньги, коммерческие и технологические данные, а также результаты научных и медицинских исследований.

Правительства Афганистана, Киргизстана и Узбекистана стали мишенями атак хакерской группы APT, поддерживаемой правительством Китая (см. "Cyber espionage campaign targeted central Asian states", 01 Jul 2021). Считается, что APT с помощью средств фишинга проникла в NSC (National Security Council) Афганистана. Целью хакеров является шпионаж.

DBIR. 2021 Data Breach Investigations Report

Появился большой ежегодный обзор Verizon по проблемам сетевых уязвимостей DBIR (Data Breach Investigations Report). Было проанализировано 79,635 инцидентов, из которых 29,207 подходят по критериям отбора качества данных и в 5,258 были подтверждено наличие информационных уязвимостей из 88 стран мира. При анализе уязвимости и возникшие в результате инциденты. Ниже приведены фрагменты этого обзора. На рис. 27 представлено распределение уязвимостей по категориям, а на рис. 28 - распределение инцидентов по типам.

Рис. 28. Распределение уязвимостей по категориям

Рис. 29. Распределение инцидентов по типам

Среди уязвимостей лидируют угрозы социальной инженерии, а также WEB-приложения, а среди инцидентов DoS и случаи атак WEB-сайтов.

На рис. 30 представлено распределение причин инцидентов. На первом месте человеческий фактор, далее следует подбор паролей

Рис. 30. Доли различных причин инцидентов

Проанализировано влияние некорректного использования оборудования, сети и программ. На рис.31 показаны проценты вкладов таких ошибок.

Рис. 31. Доли различных причин инцидентов

Проанализированы доли атак извне, инсайдеров и многосторонних атак. На рис. 32 представлено распределение атак по этим категориям. С разрывом в три раза впереди внешние атакеры (странный результат)

Рис. 32. Доли различных инициаторов инцидентов

На рис. 33 представлено распределение инициаторов атак по их мотивам в период 2018-20гг. Ожидаемо на первом месте денежные интересы.

Рис. 33. Доли различных причин инцидентов в период 2018-20гг

На рис. 34 представлены вероятности того, что какой-то сотрудник организации получит письмо со ссылкой на вредоносное URL в зависимости от полного числа работников. Результат тривиальный, - чем больше численность персонала, тем выше число полученных писем с опасным вложением.

Рис. 34. Вероятность того, что какой-то сотрудник организации получит письмо с вредоносным URL

На рис. 35 представлено временное распределение моментов выявления уязвимостей для периода 2016-20 годов. Время выявления уязвимости варьируется от дней до месяцев с тенденцией к уменьшению.

Рис. 35. Временное распределение моментов выявления уязвимостей

На рис. 36 показано временное распределение по типам инцидентов для периода 2016-20гг. Ощутимый рост имеет место для атак DoS, далее следуют атаки WEB-приложений и социальная инженерия.

Рис. 36. Временное распределение для типов инцидентов в 2016-20гг

На рис. 37 показано распределение вредоносных кодов по частоте применения. Лидируют черные ходы и троянские кони.

Рис. 37. Распределение вредоносных кодов по частоте применения

Одной из наиболее "популярных" атак является DDoS, на рис. 38 представлено распределение таких атак по интенсивности (бит/сек). Центр распределения соответствует 1,3 Гбит/сек, максимальные потоки достигают нескольких сотен гигабит в сек. Мощность 95% DDoS-атак лежит в диапазоне 13 Мбит/c - 99Гбит/c.

Рис. 38. Распределение DDoS атак по интенсивности (биты в сек)


Проблема введения всеобщего паспорта о вакцинации высветила ряд неожиданных трудностей (см. "Vaccine passports highlight social impact of systems design", Carsten Maple, 17 Feb 2021). Это прежде всего отсутствие единого международного стандарта. Надо было решить, какая информация должна содержаться в этом паспорте, и какие средства защиты должны там присутствовать. Далее нужно было стандартизовать оборудование и протоколы чтения и контроля.

Правительства США и Великобритании, также как ЕС и NATO считают, что атака сервера Microsoft в марте 2021 года произведена из Китая (см. "UK, US confirm Chinese state backed MS Exchange Server attacks", Alex Scroxton, 19 Jul 2021). Данная группа хакеров именуется Hafnium. Для вторжения была использованы уязвимости "on-premise versions of Microsoft Exchange Server". В результате вторжения был нанесен ущерб тысячам организаций по всему миру. Только в США зарегистрировано 30000 вторжений с целью шпионажа и кражи персональных данных. Аналитики считают, что атака произведена с ведома и при поддержке Министерства Государственной безопасности Китая (MSS).

Верховный суд разрешил правительству США не настаивать на экстрадиции основателя Wikileaks Джулиана Ассанджа (см. "US government given permission to appeal UK’s decision to not extradite Julian Assange", Bill Goodwin, Computer Weekly, 07 Jul 2021). Решение было принято с целью снизить риск самоубийства в случае решения об экстрадиции. Рассматривается возможность передачи Ассанджа суду Австралии (родина Ассанджа).

12 августа 2021 года

На текущей момент зарегистрировано около 50 групп APT (см. "Advanced Persistent Threat Groups. Who's who of cyber threat actors"). По материалам компании FireEye.

Охарактеризованы также хакерские группы из Китая и международные APT26, APT25, APT24, APT23, APT22, APT21, APT20, APT19, APT18. APT17, APT16, APT15, APT14, APT13, APT10, APT9, APT8, APT7, APT6, APT5, APT4, APT3, APT2 и APT1.

13 августа 2021 года

В 2020году и в начале 2021-го были задержаны и осуждены многие хакеры, но проблемы с информационной безопасностью остаются актуальными (см. "Nation-state hacker indictments: Do they help or hinder?", Arielle Waldman, April 2021). По-прежнему активны десятки групп хакеров (APT и пр.). Автор считает, что из них половина - выходцы из России (ГРУ), но в списке присутствуют также представители из Северной Кореи и Китая. В заметке представлены фотографии 4-х хакеров из Китая (сотрудники 54-го исследовательского института, входящего в систему Народно Освободительной Армии Китая). Все они объявлены в розыск ФБР США и им вряд ли стоит покидать национальные границы.

В США был взломан сервер биржи и Белый дом обвинил в этом Китай (см. "US government formally names China in Exchange Server hack", Alexander Culafi, 19 Jul 2021). Заявление было сделано спустя четыре с половиной месяца после того как Microsoft обнаружил, что хакер с кличкой Гафний, взломал информационный их сервер. Американское правительство проинформировало об инциденте и существующих угрозах правительства Великобритании и ЕС. Жертвами оказались десятки частных компаний США.

14 августа 2021 года

В последнее время появилась модель "нулевого доверия" (см. "What is zero trust? Ultimate guide to the network security model", Sandra Gittlen). Проблемы возникают, когда сотрудники и сама компания начинают слишком доверять людям и оборудованию. В этой модели любой пользователь и устройство должны аутентифицироваться в процессе доступа. В рамках модели сеть подвергается сегментации. На рис. 39 представлены 5 базовых принципов доступа к сети в условиях нулевого доверия. Основу составляет авторизация и аутентификация (67%)

Рис. 39. 5 базовых принципов доступа к сети в условиях нулевого доверия

В отчетном докладе за второй квартал лаб. Касперского сообщает об обнаружении новых уязвимостей нулевого дня (CVE-2021-1732 и CVE-2021-28310) в Microsoft Exchange Server, а также Windows (ProxyLogon) (см. "Kaspersky tracks Windows zero days to 'Moses' exploit author", Arielle Waldman, 29 Jul 2021). Этими уязвимостями воспользовался один из хакеров APT-группы.

Сформировалась инициатива Europol, датского национального центра киберполиции, а также лаб Касперского и McAfee "No More Ransom" (см. "No More Ransom initiative saves ?850m over five years", Alex Scroxton, 26 Jul 2021). Создан бесплатный для пользователей сервис, который содержит в себе 121 средств дешифровки для 151 вида программ ransomware. Предполагается, что эти программы помогут большому числу жертв. С апреля 2015 по апрель 2016 жертвами ransomware стали 718,000 пользователей.

CEO NCSC (National Cyber Security Centre) Lindy Cameron призвала к созданию международного альянса для совместной борьбы с киберпреступлениями (см. "NCSC’s Cameron urges deeper cyber alliance-building", Alex Scroxton, 20 Jul 2021). В частности речь идет о координации усилий Израиля и Великобритании в области кибербезопасности для бизнеса.

Британский NCSC (National Cyber Security Centre) совместно с АНБ, ФБР и CISA (Cybersecurity and Infrastructure Security Agency) США опубликовали совместное заявление по поводу враждебных действий ГРУ РФ (см. "NCSC joins US authorities to expose Russian brute force campaign", Alex Scroxton, 01 Jul 2021). Это заявление относится к атакам, начатым в середине 2019 года..Большая часть атак была предпринята против облачных сервисов Microsoft Office 365. Группу атакеров ассоциируют с APT28.

15 августа 2021 года

Китайские хакеры предприняли попытку проникнуть в систему серверов центра Рубин (Петербург) по проектированию ядерных подводных лодок (см. "China-linked APT group targets Russian nuclear sub designer with an undocumented backdoor", Adam Janofsky, April 30, 2021). Для атаки использован фишинг с посылкой документа в формате RTF, созданного с привлечением RoyalRoad v7 и имеющего встроенный вредоносный код. В атаке участвовали китайские группы Tick, Tonto Team, Goblin Panda, Rancor и TA428. Для вторжения использовались уязвимости CVE-2017-11882, CVE-2018-0798 и CVE-2018-0802 в редакторе формул Microsoft. Лингвистический анализ писем подтверждает их китайское происхождение. Руководство Рубина данную информацию не комментирует.

Исследователи из компании FireEye предупреждают, китайские хакерские группы APT продолжают попытки компрометировать VPN-сети (см. "China-linked APT groups targets orgs via Pulse Secure VPN devices", Pierluigi Paganini, May 28, 2021). Компания мониторирует активность двух вредоносных кластеров UNC2630 и UNC2717. Данная хакерская группа пытается использовать уязвимость нулевого дня CVE-2021-22893. Выяснено, что группа UNC2630 работает под контролем APT5, связанной с Китаем.

Эксперты считают, что хакеры используют черные ходы и WEB-интерфейсы: